Знаете ли вы о тактике фишинга электронной почты, которую киберпреступники недавно использовали для заманивания жертв? Да, все верно, это связано с недавно обнаруженным вариантом COVID-19 Omicron, который в настоящее время распространяется по всему миру.

Прошло 2 года с тех пор, как глобальная пандемия COVID-19 захватила мир, и с тех пор предприятия учатся адаптироваться к изменениям. Коммуникации по электронной почте, которые раньше были чем-то из ряда вон выходящим, теперь стали основой жизни. Недавнее исследование показало, что число пользователей электронной почты в мире, по оценкам, достигнет 4,3 миллиарда в 2022 году. Это означает развитие тактики фишинга и мошенничества с электронной почтой, а также повышение риска компрометации электронной почты в бизнесе.

Как киберпреступники будут фишинговать пользователей в 2022 году?

На протяжении всей продолжающейся глобальной пандемии, с тех пор как она впервые вспыхнула, мошенники не успокаиваются. Они постоянно придумывали новые и новые тактики, чтобы легче и эффективнее заманивать жертв. На этот раз, как только появились новости о недавно обнаруженном варианте Omicron, который распространился по всему миру как лесной пожар, мошенники не теряя времени использовали его в качестве фишингового инструмента.

Злоумышленники выдают себя за правительственные организации и организации общественного здравоохранения, такие как NHS, чтобы разослать поддельные электронные письма, предлагающие жертвам бесплатный тест Omicron PCR. Эти письма тщательно продумываются, чтобы выглядеть и казаться подлинными, предоставляя жертвам полезную информацию, которая делает сообщение правдоподобным, тем самым повышая эффективность фишинговой заманухи! Тысячи пользователей Gmail и жителей Великобритании сообщили о различных попытках таких атак, частота которых только растет.

Нажав на фишинговую ссылку, указанную в конце письма, пользователи перенаправляются на поддельную целевую страницу. Эта страница внешне очень похожа на оригинальный веб-сайт, принадлежащий какой-либо известной организации здравоохранения. Здесь жертв просят предоставить личную информацию: имя, адрес электронной почты, номер мобильного телефона, адрес и дату рождения, а также оплатить доставку тест-набора. В некоторых случаях также запрашивается конфиденциальная информация, которая может позволить злоумышленникам обойти шлюзы безопасности на банковских сайтах, чтобы лишить жертв их денег.

Предотвращение фишинга в 2022 году: вот что вы должны знать!

Важно отметить, что в настоящее время ни одна служба общественного здравоохранения или государственная организация здравоохранения не предоставляет ПЦР-тесты на Omicron. Следовательно, любое письмо, утверждающее то же самое, является фальшивкой, направленной на то, чтобы обмануть вас.

Кроме того, никогда не отправляйте конфиденциальную информацию, которая может быть использована против вас, на сайт, если вы не уверены в его легитимности на 100%.

Как стать более проактивным в отношении фишинга?

Сектор здравоохранения остается одной из наиболее подверженных атакам организаций по мере приближения 2022 года. CISA рекомендовал DMARC как эффективную меру и здоровую практику для организаций, которые хотят предпринять проактивные инициативы против атак мошенников по электронной почте. Чтобы развеять миф вокруг этого протокола о том, что его трудно внедрить, теперь вы можете генерировать запись DMARC мгновенно с помощью нашего инструмента!

DMARC - это протокол, который помогает проверить подлинность ваших электронных писем путем их согласования с SPF и/или DKIM, что дает владельцам доменов возможность блокировать фишинговые письма от попадания к их клиентам и сотрудникам. Отчетность DMARC - это метод, встроенный в сам протокол, который предоставляет владельцам доменов обширную информацию о попытках кибератак, неудачных доставках электронной почты и других проблемах, связанных с их электронной почтой. Это решение "все в одном", которое отвечает всем вашим проблемам безопасности электронной почты.

Если вы являетесь организацией здравоохранения и ищете надежное программное решение DMARC, чтобы предотвратить выдачу мошенниками своего домена за ваш, создайте запись DMARC уже сегодня! Если вы хотите опробовать его, не потратив ни копейки, вот как вы можете получить бесплатный DMARC для ваших доменов.